Redactie - 26 september 2022

SentinelOne - Aidan van Nes over beveiliging digitale werkplek

Cyber criminelen hebben niet zozeer een device in het vizier, als wel de identiteit van de gebruiker. Volgens Aidan van Nes van cyberbeveiliger SentinelOne zijn kwaadwillenden in deze tijd van hybride en niet-plaatsgebonden werken uit op de gegevens van gebruikers, om daarmee in te breken in een bedrijfsnetwerk en data buit te maken. “Om digitale werkplekken écht goed te beveiligen, is inzicht nodig in wat eindgebruikers daar doen.”

Aidan van Nes begon twee jaar geleden als Channel Business Manager NEUR bij SentinelOne, het Amerikaanse bedrijf dat uitgroeide van een softwarebedrijf dat louter endpoint protection (EPP) leverde, tot aanbieder van een compleet singularity securityplatform met onder meer ook endpoint detection & response (EDR). De softwareontwikkelaar begreep al bij de oprichting in 2013 dat een wereld van (hybrid) cloud computing en flexibele werkplekken vraagt om een andere, meer 'autonome' aanpak van endpoint security. “Onze software heeft op het kritieke pad van een aanval geen mensen nodig om die te detecteren en stoppen”, legt Van Nes uit. “Het platform van SentinelOne kan volledig autonoom, dus zonder mensenhanden, op 'machine speed' de beslissing nemen of bewegingen binnen een bedrijfsnetwerk goed of kwaad zijn.”

Er gebeurt momenteel veel met de digital workplace en de beveiliging van endpoints. Applicaties en data moeten altijd en overal beschikbaar én beveiligd zijn, het liefst ook met een optimale 'user experience', want op de huidige krappe arbeidsmarkt wordt enorm gejaagd op personeel. Van Nes: “SentinelOne wil netwerken veilig houden door zoveel mogelijk inzicht te hebben in wat daar gebeurt. Er komt steeds meer data en die transformeren wij naar inzichten. We doen dat door een platform aan te bieden waarop verschillende (soorten) toolings worden gebundeld. Dat geldt enerzijds voor de security tools die wij beschikbaar hebben in de SentinelOne Marketplace, waar bijvoorbeeld onlangs Okta is toegevoegd, een oplossing voor identiteits- en toegangsbeheer. Maar ook de toolings die een eindklant zelf al heeft, kunnen op het platform worden geïntegreerd, zodat ook data daaruit kan worden gebruikt. Hoe meer technologieën een eindklant toevoegt, hoe meer data het platform verzamelt, koppelt en integreert, en hoe beter ook de individuele tools worden benut. Door het gebruik van API's integreert het platform naadloos met elke andere technologie, zodat we ons net steeds verder spreiden en allerlei soorten dreigingen in een vroeger stadium detecteren.”

Koppelbaar
SentinelOne wil de security versterken door open koppelingen, door een 'automation layer' onder de (gehele) security posture van een klant heen te leggen en daar data uit te halen. “Belangrijk is dat het platform autonoom beslissingen kan nemen, dus zonder menselijk handelen”, herhaalt Van Nes. “Vergeet niet: het wordt voor eindgebruikers en hun IT-dienstverleners steeds lastiger om aan mensen te komen die de kennis hebben om het toenemende aantal aanvallen en hacks (die bovendien steeds gecompliceerder worden) aan te kunnen. Alleen al om te weten wát criminelen überhaupt aanvallen en hoe, is gedegen kennis nodig die in de huidige markt schaars is. Eindklanten zetten hun kostbare personeel liever in aan de 'analytische interpretatiekant', dan dat ze hun medewerkers door een ellenlange lijst met alerts laten lopen.”

Het platform werkt ook in de cloud en is geschikt voor de gehele markt, inclusief enterprises. “We bekijken voortdurend wat naast EDR nog meer nodig is en hoe we daar slim een laag van autonomie en automatisering overheen leggen, dus hoe we ons platform verder kunnen versterken. Doel is om altijd te weten wat de gevaren zijn en waar die vandaan komen. Hackers en andere criminelen staan niet stil in hun ontwikkeling, maar wij ook niet. Met steeds weer nieuwe tools gaan (ook) wij mee in de vaart der volkeren”, aldus Van Nes.

Identiteiten
Een belangrijke trend is dat in een wereld waarin werken een niet-plaatsgebonden activiteit is geworden, criminelen niet zozeer devices aanvallen, maar uit zijn op de identiteiten van de gebruikers daarvan. “Hybride werken en meer adoptie van cloud-based werken leiden vanuit securityperspectief tot meer vraag naar inzichten in wat een gebruiker doet”, specificeert Van Nes. “We zien aanvallen veranderen, het is niet meer altijd de bekende foute link in een e-mail. Met de identiteit van een gebruiker en met kennis van wat die op welk device dan ook aan het doen is, proberen cyber criminelen lateraal te bewegen in een organisatie om uiteindelijk de kroonjuwelen buit te maken: cruciale bedrijfsdata. Met verschillende technieken, gebundeld in ons platform, steken wij daar een stokje voor. Het maakt voor SentinelOne ook niet uit wat een 'endpoint' precies is: een traditionele desktop-pc, een IOS-device, een server die op Linux draait of bijvoorbeeld een Google Chromebook. Zolang we de identiteit van de gebruiker maar beschermen.”

Om het toenemende aantal aanvallen over de 'identiteitsas' in organisaties autonoom te kunnen waarnemen en versneld inzicht te hebben in wat daar gebeurt, nam SentinelOne onlangs Attivo Networks over, een speler in identity security die binnen een netwerk laterale bewegingen beschermt. “Een heel waardevolle toevoeging voor SentinelOne”, noemt Van Nes dat. “Met Attivo hebben we ons AI-gestuurde aanbod aan preventie en detectie & response flink uitgebreid. 90 procent van de aanvallen gaat vandaag de dag over de identiteitsas, dus het is belangrijk te begrijpen waar in de active directories (AD's) van organisaties de zwakke plekken zitten.”

Gebruiksgemak
Omdat alle benodigde kennis volledig in het product zelf zit, is maar weinig menskracht nodig om SentinelOne operationeel te krijgen. “Voor een partner is dat een groot voordeel”, besluit Aidan van Nes. “Onze oplossing is heel intuïtief, en gebaseerd en gebouwd op autonomie met volop gebruiksgemak, voor zowel eindgebruikers als onze partners. Om hen snel met onze oplossing te laten starten, hebben we online trainingen, lokale teams die partners ondersteunen, de SentinelOne University waar partners zich op onderdelen kunnen specialiseren en 'enablement webinars'. SentinelOne is geen kant-en-klare oplossing die je 'eventjes' naar binnen schuift, maar er is dan ook geen 'vendor-locking'. SentinelOne is trouwens 100 procent 'channel driven'; er gaat bij ons geen dollar of euro direct. Enne, we zoeken nog partners. Niet honderd tegelijk, maar wel de beste.”

Auteurs: Jeroen Bordewijk en Witold Kepinski

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!